设置PPTP以透明地访问家庭网络[关闭]

Question

设置PPTP透明访问家庭网络

我有 Raspberry Pi 盒子连接到家庭 WiFi 路由器并运行 pptpd。本地地址为192.168.1.32 (eth0) 和192.168.2.1 (ppp0)，本地名称为raspberry.local。

我有 iMac 连接到本地 IP 192.168.1.27 和本地名称 imac.local 的同一路由器

我有 Macbook 在 Internet 的某个地方通过 ppp0 上的 192.168.2.10 连接到 Raspberry 的 PPTP

This picture 显示更清晰。

pptpd 配置

Raspberry 上的 PPTP 是从 this simple script 安装的。

/etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.2.1
remoteip 192.168.2.10-100

/etc/ppp/options.pptpd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp 
novj
novjccomp
nologfd

/etc/rc.local

…
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT  --protocol 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
iptables -I FORWARD -s 192.168.2.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
…

当前连接

笔记本电脑

• 可以连接家用PPTP，通过家用路由器上网
• 可以通过本地IP192.168.1.27和192.168.1.32连接到iMac和Raspberry
• 可以不解析raspberry.local和imac.local

覆盆子

• 可以通过本地IP192.168.1.27和192.168.2.10连接iMac和Macbook
• 可以解析imac.local
• 可以不能解析macbook.local

iMac

• 可以通过本地IP192.168.1.32连接树莓派
• 可以解析raspberry.local
• 可以不通过本地 IP 192.168.2.10 连接到 Macbook（更新：通过向路由器添加静态路由解决）
• 可以不能解析macbook.local

目标

目标是连接和解析从任意到任意的本地名称。但我不知道如何配置它：iptables、avahi、netatalk 或其他地方？

Answer 1

这是 2 个独立的目标，您必须分别解决它们。

要使解析工作：您需要在某处（iMac？）设置 DNS 服务器，并将其指定为所有设备/计算机中的解析器。 或者使用更简单的设置，将名称 ip 地址关系放入所有设备/计算机上的 /etc/hosts 文件中

对于连接性：您的 iMac 根本“不知道”（即没有路由）如何连接到树莓派背后的东西。但是，由于您的覆盆子正在为 macbook 进行 NAT，因此它确实可以反之。

您可以访问您的 WiFi 路由器的路由表吗？如果是，则需要通过 raspberry 的外部 IP 地址（192.168.1.32）添加到 PPP 网络（192.168.2.0/25）的路由。

但是，确切的命令或配置步骤取决于您的 WiFi 路由器的供应商/型号，因此我无法在此为您提供更详细的答案。